Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/01/2018
La vulnerabilidad reside concretamente en clase IOHIDSystem, al parecer se podría modificar el contenido de eop->evGlobalsOffset haciendo que 'evg' apunte a una dirección de memoria arbitraria.
Un usuario local, mediante ataques ROP, podría escalar privilegios y desactivar las protecciones de integridad del sistema SIP (System Itegrity Protection) y AMFI (Apple Mobile File Integrity), pudiendo ejecutar código arbitrario con privilegios de sistema.
Más información en el siguiente enlace.
Sistemas Afectados:macOS hasta la versión 10.13.1
Referencias:None
Solución:Aplicar las soluciones recomendadas por el fabricante
Notas:IOHIDeous:
https://siguza.github.io/IOHIDeous/